CVE-2006-5484 in Tectia Managerthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

SSH Tectia Client/Server/Connector 5.1.0 và các phiên bản cũ hơn, Manager 2.2.0 và các phiên bản cũ hơn, cùng các sản phẩm khác, khi sử dụng khóa RSA với số mũ 3, sẽ loại bỏ phần đệm PKCS-1 trước khi tạo giá trị băm, điều này cho phép kẻ tấn công từ xa giả mạo chữ ký PKCS #1 v1.5 được ký bằng khóa RSA đó và ngăn Tectia xác minh đúng các chứng chỉ X.509 và các chứng chỉ khác sử dụng PKCS #1, một vấn đề tương tự như CVE-2006-4339.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

24/10/2006

Tiết lộ

24/10/2006

Kiểm duyệt

được chấp nhận

mục

VDB-32924

EPSS

0.01365

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!